راه اندازی اولیه سرور Ubuntu 20.04

وقتی یک سرور ابونتو 20.04 جدید راه اندازی میکنید باید یکسری تنظیمات مهم اولیه رو برای راه اندازی استاندارد سرور انجام بدید. تو این آموزش قرار قدم به قدم بهتون بگم که چه کارهایی رو باید برای کارایی و امنیت بهتر برای راه اندازی ubuntu 20.04 انجام بدید.
فهرست مطالب

قدم 1 – ورود به سرور با یوزر root

برای ورود به سرور، شما علاوه بر آدرس آیپی سرورتون نیاز به پسورد برای ورود و یا اگر SSH Key نصب کرده باشید نیاز به کلید خصوصی (Private key) برای یوزر root دارید.

اگر هنوز به وارد سرور نشدید، همین الان با کمک دستور زیر به عنوان کاربر root وارد سرور بشید.

نکته: به جای عبارت your_server_ip آدرس آیپی سرورتون رو وارد کنید.

ssh root@your_server_ip

پیغام اخطاری که مربوط به تایید امنیتی هاست هست رو تایید کنید.

اگر رمزی برای ورود دارید اون رو وارد کنید.

مدنظر داشته باشید که اگر از SSH Key استفاده میکنید باید passpharse تون رو برای اولین ورود در هر session رو هم وارد کنید.

اگر این اولین باره که وارد سرور میشید احتمالا از شما خواسته میشه که رمز root رو برای امنیت بیشتر تغییر بدید. این کار رو حتما انجام بدید.

کاربر root در سرور چیست؟

کاربر root به عنوان مدیر اصلی (administrator) در لینوکس شناخته میشه که تمام دسترسی های لازم رو داره.

بخاطر همین دسترسی های زیادی که اکانت root تو سرور داره معمولا یک کاربری جدا برای کار با سرور ساخته میشه.

چون حساب root در سرور میتونی بسیار خطرناک باشه و اگر حواستون نباشه میتونه تغییرات سرور خراب کنی رو اعمال بکنه!

قدم 2 – ساخت یک کاربر جدید در سرور اوبونتو 20.04

وقتی با یوزر روت وارد سرور شدید، میتونید یک اکانت جدید تو سرور بسازید.

تا بتونیم در آینده به جای یوزر روت با اکانت دیگه ای وارد بشیم که خطرات احتمالی کمتر بشن.

با کمک تکه کد زیر میتونید یک یوزر جدید در سرور ابونتو 20.04 بسازید:

adduser hadi

نکته: به جای hadi نام کاربری مورد نظر خودتون رو بنویسید.

بعد از زدن این دستور یکسری سوالات مثل رمز اکانت و … ازتون پرسیده میشه.

اول از همه حتما یه رمز قوی و سخت بنویسید، بعد اگر دوست داشتید باقی اطلاعات درخواست شده رو وارد کنید.

به جزء رمز یوزر باقی موارد ضروری نیستن و میتونید با زدن ENTER این موارد رو رد کنید.

قدم 3 – دادن دسترسی Administrator به یوزر جدید در ابونتو 20.04

حالا ما یه یوزر جدید با دسترسی های معمولی داریم. اما خب بعضی وقت ها نیاز هست که دسترسی های مدیر رو داشته باشیم.

برای اینکه هربار هی کاربر رو عوض نکنیم میتونیم دسترسی هایی که superuser یا root دارن رو هم به یوزر معمولی خودمون بدیم.

با این کار دیگه میتونیم با یوزر معمولی خودمون هم تو سرور دستوراتی که فقط با سطح دسترسی administrator اجرا میشن رو فقط با اضافه کردن عبارت sudo به اول هر دستور اجرا کنیم.

برای اینکه دسترسی ها رو به کاربر در سرور بدیم باید، اکانتی که ساختیم رو به گروه بچه های sudo اضافه کنیم.

برای این کار به عنوان کاربر root وارد سرور بشید (تا دسترسی لازم رو داشته باشیم) و بعد دستور زیر رو اجرا کنید:

usermod -aG sudo hadi

قاعدتا جای عبارت hadi باید نام کاربری یوزر جدید رو بنویسید.

حالا اگر با اکانت جدیدی که تو سرور ساختید وارد بشید میتونید با اضافه کردن sudo به اول کامند ها دستورات superuser رو هم اجرا کنید.

قدم 4 – تنظیمات اولیه فایر وال در سرور ابونتو 20.04

سرور های ابونتو 20.04 میتونن از فایروال UFW استفاده بکنند تا این اطمینان حاصل بشه که تنها سرویس های خاص مورد نیاز دسترسی های لازم رو داشته باشن.

ما میتونیم تنظیمات اولیه فایروال رو با این نرم افزار داشته باشیم.

نکته: اگر از قبل فایروالی روی سرور تون تنظیم شده برای جلوگیری از تداخل دستورات فایروال ها لطفا فایروال جدیدی نصب و تنظیم نکنید. دیباگ کردن این موارد کاری پیچیده و سخت هست.

نرم افزار ها میتونن اطلاعات یا پروفایل خودشون رو با نصب UFW ثبت بکنند. این پروفایل ها به UFW اجازه میده تا اپلیکیشن های مختلف رو بر اساس اسم خودشون مدیریت بکنه.

مثلا OpenSSH، سرویسی که به ما اجازه میده تا به سرور وصل بشیم پروفایلی تو UFW ثبت کرده.

میتونید اون رو با دستور زیر ببینید:

ufw app list
نتیجه:
Available applications:
OpenSSH

قبل از هرچیزی باید مطمئن بشیم که فایروال اجازه ارتباط SSH رو داده تا بتونیم بعدا وارد سرور بشیم.

با دستور زیر میتونیم این اجازه رو بدیم:

ufw allow OpenSSH

درنهایت ما میتونیم فایروال رو با دستور زیر فعال کنیم:

ufw enable

حرف y رو بنویسید و ENTER رو بزنید تا دستور انجام بشه.

با تایپ دستور زیر میتونید ببینید که ارتباط ssh اجازه دسترسی رو دارن:

ufw status
نتیجه:
Status: active

To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)

باتوجه به اینکه درحال حاضر فایروال در سرور داره تمام راه های ارتباطی به جزء SSH رو میبنده، اگر برنامه جدیدی نصب کردید باید تنظیمات مرتبط به فایروال رو هم برای ارائه دسترسی به اون برنامه رو انجام بدید. شما میتونید یکسری از دستورات UFW رو یه جستجو ساده تو گوگل پیدا کنید (به زودی راهنمای کامل UFW رو منتشر خواهیم کرد).

قدم 5 – فعال سازی دسترسی خارجی برای کاربر جدید

حالا که ما یک کاربر معمولی برای کارهای روزانه مون داریم، باید مطمئن بشیم که میتونیم با SSH بصورت مستقیم به به سرور وصل بشیم.

نکته: تا وقتی که مطمئن بشید که میتونید با یوزر جدید وارد بشید و از sudo استفاده کنید، پیشنهاد میکنیم همچنان با یوزر root وصل بمونید.

تو این جالت اگر هر مشکلی پیش اومد میتونید تغییرات لازم برای حل مشکل رو با یوزر root انجام بدید.

هرچند اگر از سرور ابری هایو استفاده میکنید در هرمرحله از کارتون اگر به مشکلی خوردید بلافاصله میتونید تیکت ثبت کنید یا در قسمت چت آنلاین سایت با ما در ارتباط باشید.

مراحل تنظیم کردن دسترسی SSH برای کاربر جدید به این بستگی داره که برای ورود با کاربر root از پسورد استفاده میکنید یا SSH Key.

اگر برای کاربر روت از پسورد استفاده میکنید

اگر برای ورود به سرور با اکانت روت از پسورد استفاده میکنید، پس امکان تایید اعتبار با پسورد فعال هست. شما میتونید برای کاربر جدید هم با باز کردن یک ترمینال جدید و SSH به سرور وصل بشید.

ssh hadi@ip-e-server-e-shoma

بعد از وارد کردن دستور بالا برای کاربر جدیدتون رمزتون رو وارد کنید و Enter رو بزنید. دقت کنید برای امنیت بیشتر وقتی رمز رو تایپ میکنید چیزی دیده نمیشه.

از این به بعد میتونید با این یوزر به سرور وصل بشید و هرموقع نیاز به اجرای دستوراتی داشتید که نیاز به سطح دسترسی administrator داشت می تونید از Sudo قبل از دستورتون استفاده کنید.

sudo dastoore_shoma

وقتی برای اولین بار در هر ورود بخواید از sudo استفاده کنید یکبار دیگه رمز کاربری تون رو باید وارد کنید.

برای افزایش امنیت سرور تون، ما به شدت پیشنهاد میکنیم که به جای تایید اعتبار با پسورد از SSH Key استفاده کنید.

به زودی آموزشی کامل برای تنظیم SSH Key برای Ubuntu 20.04 میزاریم.

اگر برای کاربر روت از SSH Key استفاده میکنید

اگر برای ورود به سرور از SSH Key استفاده میکنید، پس تایید اعتبار با پسورد غیرفعال هست. برای همین لازمه که یه کپی از کلید عمومی یا local public key تو فولدر یوزر جدید و آدرس زیر بگیرید:

~/.ssh/authorized_keys

باتوجه به اینکه کلید عمومی الان تو اکانت رووت تو همین آدرس بالا هست میتونید از اون یه کپی بگیرید و به فولدر یوزری که ساختید ببریدش.

راحت ترین روش برای کپی کردن فایل با دسترسی های درست استفاده از دستور rsync هست.

این دستور فولدر .ssh روت رو بدون تغییر در سطح دسترسی فایل ها و … کپی میکنه به هرجایی که میخواید.

با دستور زیر میتونید این کار رو انجام بدید، دقت کنید که به جای hadi اسم یوزری که برای خودتون ساختید رو بنویسید:

rsync --archive --chown=hadi:hadi ~/.ssh /home/hadi

نکته: حتما دقت داشته باشید که بعد از .ssh تو دستور بالا اسلش نزارید، بعد از .ssh اسپیس بزنید و بعد آدرس یوزر رو بنویسید. اگر بعد از .ssh اسلش رو به اشتباه بزارید دستور اشتباه اجرا میشه و ssh key کار نمیکنه.

حالا میتونید با یوزر جدید و ssh key به سرور وصل بشید.

 

حالا چی؟

الان دیگه سرور شما آماده استفاده و نصب هر نرم افزاری که نیاز دارید هست. با خیال راحت کارتون رو شروع کنید و هر موقع به مشکل خوردید بدونید که پشتیبانی هایو در خدمت شماست حتی اگر خرید سرور ابری رو در هایو تجربه نکرده باشید.

نیاز به راهنمایی بیشتر دارید؟
عجله دارید؟ 02156218439
رایگان آموزش ببین - آموزش کار با سرویس های هایو
آموزش های ویژه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

درخواست مشاوره رایگان
عجله دارید؟ ۰۲۱۵۶۲۱۸۴۳۹